一 : 苹果平台安全形势严峻 恶意软件黑客攻击剧增
专家Constantine称,这种局面是由于苹果用户对于安全问题的态度松懈而造成的。他认为,苹果用户应该开始重视平台的安全问题,同时也要适应由这些安全问题所引发的后果。例如Flashback僵尸网络对于苹果来说是一个警示,用户们必须认识到他们有责任将第三方软件与其操作系统同步更新。
【IT商业新闻网综合】(记者 付渑)4月23日消息,苹果设备在市场上的受欢迎程度同样也为其带来了负面影响。IT商业新闻网获悉,日前有研究发现,针对苹果移动设备和Mac操作系统的黑客攻击和恶意软件攻击呈现显著的增加趋势。有专家称,这种趋势会继续发展下去,且会更多的出现在利润较高的Mac和移动市场中。苹果用户不受恶意软件侵扰的日子已经不复存在了。
据赛迪网援引国外媒体报道,上述结论是基于一万八千名安全专家提供的信息而得出的。专家Constantine称,这种局面是由于苹果用户对于安全问题的态度松懈而造成的。他认为,苹果用户应该开始重视平台的安全问题,同时也要适应由这些安全问题所引发的后果。例如Flashback僵尸网络对于苹果来说是一个警示,用户们必须认识到他们有责任将第三方软件与其操作系统同步更新。
移动市场中恶意软件的数量,特别是Android系统,正在面临着大规模的增长。在专家看来,这些结果部门归咎于设备厂商和应用开发人员的责任感差。常见的攻击形式包括包含恶意链接的电子邮件,社会工程学攻击等等。
二 : 苹果就关机事件再发声明:不是安全隐患
【手机中国 新闻】最近苹果似乎过得也不是很顺心,频繁爆出的关机事件让信仰值满满的果粉们失落不已。苹果目前已经启动了电池更换计划,并且表示并不存在其他问题。苹果又发布了一份声明,表示关机原因是电池原件封装之前在空气中暴露时间过长。
在这个份声明中,苹果表示:关机门的原因是某项电池原件在被封装进电池包之前在受控环境空气中暴露时间过长。同时苹果也表示在受影响之外的关机事件,某些可能属于正常现象,并不存在安全隐患,因为手机会通过关机来保护电子元件。同时在下周发布的iOS软件更新中会新增诊断功能,以收集信息来改进电池管理和关机操作的算法。
不过网上有知情人士称,这类电子元器件在运输的时候都会经过严格包装,贴片车间正常也不会出现这种低级错误,所以关机门可能另有隐情。
苹果声明
三 : 2015年软件安全漏洞排行 苹果独占两席
[摘要]据悉,Mac OS X在2015年一共被发现存在384个漏洞,iOS为375个。而谷歌的Android系统为130个,Windows约有150个。
腾讯数码讯(肖恩)2015年可谓是网络安全事件频发的一年,而CVE Details安全漏洞数据库日前就公布了这一年里安全漏洞最多的软件产品名单,排在前五位的分别是:Mac OS X、iOS、Flash、Adobe Air和Air SDK。
据悉,Mac OS X在2015年一共被发现存在384个漏洞,iOS为375个。而谷歌的Android系统为130个,Windows约有150个。
而在2014年,这个名单中的前五位分别是IE浏览器、Mac OS X、Linux Kernel、Chrome和iOS,Android并未进入前50.
值得注意的是,CEV Details呈现结果的方法可能会引起一些疑惑和争论。举个例子,OS X在表中被算作一个条目,而Windows的每个大版本单独算一个条目。由于不同Windows
版本的漏洞数量基本相同,因此它们的名次在表单当中都是紧挨着的,漏洞数量则在135-155个左右,这也可以被看作是Windows总体所拥有的漏洞量。
而如果按照公司进行排序,旗下软件产品漏洞最多的三家公司分别是微软、Adobe和苹果。
值得注意的是,科技公司对于安全漏洞的披露政策都不尽相同,而本次排名所计算的只有被公开披露的漏洞,而非这些软件身上存在的所有漏洞。
四 : 安全公司发现新恶意软件 可感染苹果中国用户设备
凤凰科技讯 北京时间11月6日消息,据《纽约时报》网络版报道,硅谷安全公司Palo Alto Networks研究人员周三发现了黑客感染苹果产品的一种新方式,并且针对的是中国用户。
Palo Alto Networks称,已经发现了一组名为WireLurker的恶意软件,目标是苹果移动和台式机用户,是“我们有史以来见到的规模最大的一次”。
尽管该恶意软件针对的是中国用户,而且可以规避,但攻击活动显示出黑客使用了新方法来感染苹果iOS设备。
Palo Alto Networks表示,WireLurker通过中国第三方Mac应用商店麦芽地感染了逾400款专为苹果Mac OS X系统设计的应用。过去六个月,467款被感染应用的下载量超过35.6104万次,“可能已经感染了数十万名用户的设备”。
研究人员称,iOS用户如果使用USB缆线将移动设备连接到Mac电脑上,那么就可能被感染。“WireLurker能够监控到通过USB连接到被感染Mac电脑的任何iOS设备,然后安装已下载的第三方应用或自动在设备上生成恶意应用,不管用户设备是否已经越狱。”研究人员称。
Palo Alto Networks已经就新发现对苹果提出了警告,但苹果发言人拒绝对他们的报告置评。(编译/箫雨)
五 : iPhone"后门"引发手机安全担忧 公务员弃用苹果
“因个人信息安全原因,即日起启用新的号码,请更改保留。”最近,《IT时报》记者收到数位朋友发来的改号短信,他们都有一个共同的身份:公务员。
这只是缩影。斯诺登事件发生后,国内对信息安全的重视程度空前:“去IOE”运动、中央采购电脑将禁止预装Win8系统……政府正加快推进安全产品本土化进程。
最近苹果iOS系统发生的“后门”事件,更是加重了国内对手机信息安全的担忧。虽然苹果方面称留有“后门”是出于诊断功能需要,但曝光苹果“后门”的著名黑客扎德尔斯基称,美国执法机构或恶意组织完全能在用户不知情的情况下,通过“后门”获取用户个人隐私信息。多位国内信息安全界人士因此呼吁,党政机关、重要行业企业人士不应用iPhone手机,该出台规章制度加以禁止或限制。
《IT时报》记者独家获悉,越来越多的政府公务员开始使用加密通信手机,来规避信息泄露风险。由于技术所限,目前只有中国电信可以提供加密通信服务,加密手机在上海已经卖断货。
加密通信业务火了
“这段时间很忙,经常跑市委市府部门,为他们介绍加密通信业务,演示加密手机终端,”上海电信一位政企客户经理对记者表示,加密通信业务最近火了,火得有些超乎大家的预期。
加密通信业务并非新近推出的业务,2010年中国电信的CDMA2000加密手机系统便获得国家密码管理局颁布的“商用密码产品型号证书”,利用CDMA技术的先天优势,实现了对CDMA手机通话端到端全程加密。
这种加密通信业务只能基于CDMA技术,“其他网络制式做不了,比如GSM,几年前已经有黑客破解了它的加密算法,”一位手机厂商的工程师告诉记者。原本作为军用的CDMA技术,在安全保密方面有着与生俱来的优势,它在对抗窃听方面有天然屏障:可以将用户信号隐蔽在互不相关的信号中,使窃听者“听不见”有用的信号;快速切换功率控制的技术,使窃听者即便捕捉到用户手机信号,也不能锁定CDMA信号;伪随机码技术可以让每次通话都有4.4万亿种可能的排列,根本破译不出CDMA的编码。“所以,尽管之前伪基站肆虐,但是CDMA用户没有受到骚扰。”这位人士称。
“斯诺登事件发生后,加密通信业务渐热,尤其是最近苹果手机被发现有‘后门’,越来越多的政府部门开始使用支持加密通信功能的手机,”上述政企客户经理告诉记者,上海市委、市人大、市政协都开始使用加密手机,“市政府中,现在差不多有10个职能部门已用上加密通信手机,其他多个部门也都表示了同样的意向。”
国产手机的良机
“这对我们来说是个机会,现在我们加密手机在上海的销量有数千台。”国产手机厂商酷派一位人士称。
使用加密通信业务需要两方面支持:除了上文所言,网络端需要加密外,相应的手机也必须支持加密通道。酷派人士解释,它们在手机声码器后引入加解密模块,每次通话前必须从KMC(密钥管理中心)申请密钥,这样即便手机丢失了,也能远程擦除存放在手机上特定联系人的通讯录和通话记录等资料信息。这种加密手机一般由运营商向厂商定制,目前市面上在售的并不多,且全部为国产机型。
《IT时报》记者在国家商用密码管理办公室官网上查询到,四年来通过密码检测的中国电信加密手机系统语音加密终端产品共有22款手机,都为国内手机厂商的产品,比如酷派、华为、海信等。不过,除了酷派,华为、海信的加密通信手机都是在2010年获得检测证书,现在这些手机基本上已经退市,之后未推出新的加密通信手机新品。
今年上海公务员新换的加密手机几乎全部为支持天翼4G网络的酷派S6,这也是首款通过加密认证的4G手机,今年7月获得国家密码管理局商用密码检测中心的检测证书。“之前加密通信业务推出后,在市场不愠不火,所以后来没有再做下去,”一家放弃加密手机的厂商人士表示。不过现在随着政府对加密要求的提高,厂商也开始变得积极起来。
“我们已经将这一情况反馈回总部,相关产品已经在研发当中。”华为手机上海区域市场的负责人告诉记者。中兴、联想等国内手机厂商也都是如此,“我们向总部反映了上海需求,希望能尽快推出相关产品。”
在这些厂商人士看来,如果仅限于政府部门,加密通信手机市场的量不会太大,但是政府部门举动的更大意义在于传递信号:中国将对手机信息安全更加重视,而这是国产手机的机会。“如果将来国企、重要行业的客户都使用加密通信手机,市场量就可观了,”中兴手机上海市场的相关负责人表示。
本文标题:苹果手机安全软件-苹果平台安全形势严峻 恶意软件黑客攻击剧增61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1